Industriestandard trifft neueste Speichertechnologie

von Ken Dobrunz

Microsoft ermöglicht die einfache Verbindung mit Blob Storage über SFTP

Industriestandards und neue technologische Lösungen zu verbinden, ist nicht immer einfach. So war es auch bei SFTP (Secure Shell File Transfer Protocol) und der Speicherung unstrukturierter Daten in der Cloud: Anwendungen mussten in der Vergangenheit oft aufwändig angepasst werden, um beides zusammenzubringen. Denn mit SFTP sind viele ältere Systeme direkt kompatibel. Microsoft hat darum nun SFTP mit Azure Blob Storage verbunden. Die Storage-Lösung ist dadurch kompatibel mit bestehenden Industrielösungen und 3rd Party-Plattformen. So können Unternehmen nun das Beste aus beiden Welten für sich nutzen – und zugleich Kosten sparen.

Wann nutze ich Blob Storage?

Azure Storage bietet eine hochverfügbare, skalierbare, dauerhafte und sichere Datenspeicherung. Auf die gespeicherten Objekte kann dabei von überall via HTTP, HTTPS, CLI oder Rest API zugegriffen werden. Als einer der zentralen Datendienste in Azure Storage bietet Azure Blobs einen äußerst skalierbaren Objektspeicher für Text- und binäre Daten. In Blob Storage enthalten ist die Möglichkeit der Datenanalyse durch Data Lake Storage Gen2.

Der Einsatz von Blob Storage ist also in folgenden Szenarios sinnvoll:

Streaming & Direktzugriffe bei Anwendungen, Video & Audio
Zugriff auf Anwendungsdaten von überall
Aufbau eines Enterprise Data Lake auf Azure für Big-Data-Analysen
Direkte Bereitstellung von Bildern oder Dokumenten in einem Browser
Speichern von Dateien für einen verteilten Zugriff
Speichern von Daten für Sicherung, Wiederherstellung, Disaster Recovery & Archivierung
Speichern von Daten zur Analyse durch einen lokalen oder von Azure gehosteten Dienst
Archivieren von unstrukturierten Daten

Wie funktioniert Blob Storage?

Blob Storage umfasst einen Storage Account, einen Container und einen darin enthaltenen Blob. Der Account stellt einen eindeutigen Namespace in Azure für die Daten bereit. Jedes Objekt, das dort gespeichert wird, hat dadurch eine Adresse, die den eindeutigen Kontonamen enthält. Die Kombination aus dem Kontonamen und dem Blob Storage-Endpunkt bildet dabei die Basisadresse für die Objekte im Konto. Es gibt drei Typen von Blobs:

Block Blobs speichern Text und binäre Daten. Sie bestehen aus Datenblöcken, die einzeln verwaltet werden können.
Append Blobs bestehen ebenfalls aus Blöcken, sind aber für Anhängevorgänge optimiert. Das macht sie ideal für Szenarien wie das Protokollieren von Daten von virtuellen Computern.
Page Blobs speichern virtuelle Festplattendateien (VHD) mit Random Access. Sie dienen als Datenträger für virtuelle Azure-Computer.

Daten können mit mehreren Lösungen, etwa AzCopy, Blob Fuse und Azure Import/Export in den Blob Storage migriert werden. Gespeicherte Objekte können weltweit via HTTP oder HTTPS aufgerufen werden. Nutzer oder Client-Applikationen können via URLs, den Azure Storage Rest API, Azure PowerShell, Azure CLI oder eine Client Library in Azure Storage auf Blobs zugreifen. Und seit kurzem ist es auch möglich, eine sichere Verbindung zum Blob Storage über SFTP aufzubauen. Blob Storage-Container können so mithilfe des Network File System (NFS) 3.0-Protokolls bereitgestellt werden.

Wieso ist SFTP in Blob Storage so entscheidend?

Mit dem Secure Shell Netzwerkprotokoll (SFTP) sind Zugriffe, Übertragungen und das Verwalten von Daten über jeden zuverlässigen Datenstrom möglich. Es wurde von der Internet Engineering Task Force (IETF) als Erweiterung des Secure Shell-Protokolls (SSH) Version 2.0 entwickelt, um sichere Dateiübertragungsfunktionen bereitzustellen – ursprünglich in einer reinen OnPremise-Welt. Inzwischen hat es sich in der Industrie als Standard durchgesetzt, Legacy-Workloads verwenden häufig SFTP.

Deshalb mussten bisher, wenn benutzerdefinierte Anwendungen für die hybride Welt aktualisiert wurden, um REST-API und Azure SDKs zu verwenden, die Codes erheblich verändert werden. Alternativ mussten Lösungen von Drittanbietern dazwischengeschaltet werden. Das Hosten eines SFTP-Server in einem virtuellen Computer (VM) machte es notwendig, eine komplexe Architektur zu verwalten. Durch die Unterstützung von SFTP in Blob Storage kann nun aber eine sichere Verbindung mit Blob Storage über einen SFTP-Endpunkt hergestellt werden. Jetzt kann mit einem einzigen Klick ein SFTP-Endpunkt für Blob Storage-Konten aktiviert werden. Lokale User können danach mit SFTP eine Verbindung zu ihrem Speicherkonto herstellen.

So funktioniert das SFTP Permission Modell

Azure Blob Storage unterstützt keine Azure Active Directory (Azure AD)-Authentifizierung oder -Autorisierung über SFTP. Stattdessen verwendet SFTP eine neue Form der Identitätsverwaltung namens „local user“. Diese User müssen zur Authentifizierung entweder ein Kennwort oder einen privaten SSH-Schlüssel verwenden. Ein Speicherkonto kann maximal 1.000 local users haben. Um Zugriffsberechtigungen einzurichten, wird ein User angelegt und die Authentifizierungsmethoden werden ausgewählt.

Anschließend kann für jeden Container im Konto die Zugriffsebene festgelegt werden, die dem Benutzer gewährt werden soll. Für SFTP-fähige Speicherkonten kann die gesamte Bandbreite der Azure Blob Storage-Sicherheitseinstellungen verwendet werden, um User zu authentifizieren und zu autorisieren. Beim Konfigurieren von Berechtigungen kann außerdem für jeden User eine Home Directory festgelegt werden. Ist in einer SFTP-Verbindungsanfrage kein anderer Container angegeben, wird dann standardmäßig eine Verbindung mit dem Home Directory herstellt.

Die Möglichkeit, nun per SFTP eine sichere Verbindung zu Blob Storage aufzubauen, ist ein wichtiger Schritt in unserer modernen Welt. Sie erleichtert das Zusammenwachsen klassischer Industrie mit moderner digitaler Technologie und eröffnet dadurch neue Potentiale. Zugleich spart das Verwenden des weit verbreiteten, anerkannten SFTP für Cloud Kosten und Aufwand. Es ermöglicht verlässliches Arbeiten in belastbaren Systemen. Wenn Sie mehr dazu erfahren wollen oder generell Fragen haben zu Cloud-Lösungen im industriellen Umfeld, beraten Sie unsere Expert*innen jeder Zeit gerne!

Starten wir gemeinsam in die Zukunft

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.

Verschlagwortet mitAzure Microsoft

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen Hubspot an dieser Stelle, um die Kontaktformulare zur Verfügung zu stellen.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js-eu1.hsforms.net

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Monate

Akzeptieren	Mouseflow
Name	Mouseflow
Anbieter	Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark
Zweck	Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 (1) f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.de/opt-out/
Datenschutzerklärung	https://mouseflow.com/privacy/
Cookie Name	gtm.ct.mf

Akzeptieren	Google Ads
Name	Google Ads
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google, das für das Conversion-Tracking von Google Ads verwendet wird.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de

AWS

Microsoft

Private Cloud